Lật mặt thủ thuật trộm thông tin thẻ ATM
Theo Securedaily, trang web về bảo mật, mặc dù hệ thống kiểm soát truy cập chống skimmer tại các điểm ATM đã được lắp đặt trên thị trường, nhưng gần đây, nhiều trường hợp tội phạm đã sử dụng thiết bị skimmer tại cửa ngăn ATM. Đây là chỗ người dùng nhét thẻ tín dụng hoặc thẻ ghi nợ để truy cập vào máy ATM.
- Mã độc mới “điều khiển” được máy ATM?
- Bắt tội phạm đánh cắp tiền từ máy ATM
- Phí dùng thẻ ATM: “Đạn đã lên nòng”
- Giao dịch qua thẻ ATM của Maritime Bank: miễn phí giao dịch nội mạng và trong liên minh Smartlink
- Camera hồng ngoại làm lộ mã PIN tại các máy ATM
- “Nuôi dế” = ATM + Internet
- Mua thẻ cào điện thoại bằng máy ATM
Skimmer là gì?
Một loại thiết bị siêu nhỏ cho phép tin tặc chụp hình và thu lại những thao tác khi người dùng thẻ thực hiện mà không cần yêu cầu tin tặc phải hiểu biết quá nhiều về thủ thuật công nghệ cao hay máy tính. Các thiết bị ATM Skimming điển hình được sử dụng gần đây có chức năng chụp dữ liệu chứa trên dải từ phía sau của thẻ ATM cũng như số PIN mà người dùng nhập khi thực hiện giao dịch.
Đường đi nước bước của tội phạm
Để đánh cắp thông tin như vậy, tội phạm mạng đã cài đặt các thiết bị skimming trên ATM Lobby Card Access Control và một pinhole camera giấu tại bàn phím nhập của ATM. Thiết bị kimmer trên cánh cửa ATM sẽ ghi lại thông tin của các thẻ ATM còn pinhole camera có nhiệm vụ ghi lại số PIN mà nạn nhân nhập. Sử dụng thông tin này, kẻ trộm có thể dễ dàng rút hết tiền mặt của nạn nhân chỉ trong vài phút.
Tự bảo vệ mình như thế nào?
Để ngăn ngừa, hạn chế rủi ro tổn thất cho người dùng khi thực hiện giao dịch tại máy ATM. Các ngân hàng phải trang bị thiết bị phòng chống sao chép thông tin chủ thẻ tại máy ATM như: Thiết bị FDI (Flaudulant Device Inhibitor đối với máy NCR; Thiết bị USCRT (Unti Skimming Card Reader Throat) đối với máy Wincor Nixdorf; Thiết bị Enhanced Card Benzen đối với máy Diebold v.v... Với thiết bị này, tội phạm sẽ không lắp được thêm các thiết bị gắn trên đầu đọc thẻ tại máy ATM, nếu có lắp thì thẻ sẽ không đút thẻ vào máy được để giao dịch.
Các hãng ATM như NCR, Wincor, Diebold, Triton... cũng đều có các giải pháp ngăn chặn. Trong 1 hoặc 2 năm gần đây, các ngân hàng tại Việt Nam đều đã triển khai các công nghệ chống gian lận tại ATM. Ngoài các module phần cứng FDI ,USCRT,Enhanced Card Benzen thì bản thân đầu đọc thẻ của ATM cũng đã tích hợp săn các tính năng nhằm chống việc đọc trộm thông tin trên thẻ ATM. Tuy nhiên, thẻ ATM sử dụng rãnh từ rất dễ bị đọc trộm nếu có đầu đọc( không nhất thiết là tại ATM).
Cách dễ dàng nhất để tự bảo vệ mình là khi giao dịch người dùng nên dùng tay che bàn phím khi nhập mã PIN. Ngoài ra, nếu thấy bàn phím của ATM có sự khác biệt đáng nghi, không sử dụng cây ATM đó nữa và báo lại ngân hàng kiểm tra.
Nếu nghi ngờ mật khẩu hoặc mã PIN đã bị xâm nhập, cần thay đổi mật khẩu ngay lập tức. Luôn chắc chắn kiểm tra tài khoản thường xuyên thông qua dịch vụ tin nhắn của ngân hàng và trong trường hợp phát hiện bất thường trong tài khoản, thông báo cho ngân hàng ngay lập tức.
Đ.T
(Theo SD)